Critère N° 10051 Un service en ligne impliquant la création/l'utilisation d'un mot de passe utilisateur doit mettre en œuvre un dispositif de chiffrement (sha1, etc.) pour le stockage du mot de passe. Ce dernier ne devant également jamais être véhiculé par différents biais (email, SMS ou autres).